Programma Cyberveiligheid mbo

Basistraining Cybersecurity en incidentrespons 

Speciaal voor servicedeskmedewerkers en nieuwe IT-medewerkers van mbo-instellingen verzorgen we ook dit jaar weer eendaagse basistrainingen over cybersecurity. Hierin brengen Jeffeny Hoogervorst van SURF en Mick Deben van het programma Cyberveiligheid deelnemers basiskennis en -skills bij die helpen om aanvallen effectief af te slaan.

In 2024 zijn we vanuit het programma Cyberveiligheid begonnen met basistrainingen over cybersecurity. De succesvolle edities bij het Alfa College (Groningen) en Aventus (Apeldoorn) zijn reden om hier in 2025 een vervolg aan te geven. Ook dit jaar geven we de trainingen samen met SURF. We doen dat op locatie bij een instelling. En net als vorig jaar zijn er voor mbo-instellingen geen kosten aan verbonden.  

Adequaat reageren op incidenten

Van eerdere incidenten hebben we geleerd dat het cruciaal is dat instellingen snel erop reageren. En dat ze dan direct de juiste acties ondernemen die nodig zijn om aanvallen af te slaan en eventuele impact te beperken. Daarom is belangrijk dat juist medewerkers die verantwoordelijk zijn voor de intake van meldingen, goed zijn voorbereid. Deze training helpt daarbij. 

Inhoud basistraining Cybersecurity en incidentrespons

Belangrijk onderdeel van de training is hoe je incidenten effectief opspoort (zodat hackers niet onder de radar blijven). Ook gaan we in op hoe je incidenten het beste kunt beoordelen en prioriteren én hoe je ze kunt oplossen.  

Verder komt aan de orde wat je kunt doen om weerstand te bieden tegen social engineering aanvallen. Cybercriminelen bedenken steeds weer nieuwe manieren om mensen te misleiden en de beveiliging te omzeilen. Dat doen ze onder meer met phishingmails, die vaak niet van echt te onderscheiden zijn. 

Modules basistraining

De basistraining Cybersecurity en incidentrespons bestaat in totaal uit vier modules: 

  1. Introductie over cybersecurity: hierin komt kort de historie van cyberaanvallen aan de orde. Ook bespreken we soorten aanvallen en beveiligingsmaatregelen. Verder leggen we allerlei begrippen uit die te maken hebben met informatiebeveiliging, zoals de CIA/DAD-driehoek.
  2. De cyber kill chain: een aanval kent verschillende fases. We lichten elke stap toe met concrete voorbeelden. Ook gaan we in op de rollen en taken die bij cybersecurity van belang zijn, bijvoorbeeld binnen een Security Operations Center of een Incident Response Team.
  3. Security-incidenten begrijpen: aan de hand van concrete voorbeelden laten we zien hoe je een incident herkent en hoe je je daar technisch en organisatorisch tegen kunt verdedigen.
  4. Beter beschermen: we geven tips over wat je kunt doen om jezelf en je organisatie weerbaar te maken tegen cyberdreigingen. Hierbij komen onderwerpen aan bod als preventie, detectie en respons. Ook bespreken we technische oplossingen. Denk aan multifactor authenticate (mfa) of cryptografie.

Tijdens de trainingen is er volop ruimte om vragen te stellen en te discussiëren, met name over praktijkvoorbeelden. 

Basistraining bij jouw instelling?

We willen de training in meerdere regio’s aanbieden, zodat instellingen altijd in de buurt kunnen aansluiten. We inventariseren nu of er instellingen zijn die ruimte beschikbaar willen stellen om een training te houden. Via dit formulier kun je aangeven als jouw organisatie daarvoor belangstelling heeft. Zodra de locatie en de datum bekend zijn, vind je hier een formulier waarin jezelf of je medewerkers kunt aanmelden voor de basistraining. 

* De basistraining Cybersecurity en internetrespons is inhoudelijk gelijk aan de TRANSITS Essentials trainingen van SURF. De SURF-trainingen zijn echter niet gratis voor mbo-instellingen.

Contactpersoon

Heb je vragen of wil je meer informatie?  Neem dan contact op met Mick Deben.